中國被爆駭俄羅斯，目標是軍事機密

發布日期: 2025-06-20 09:11

自從俄烏戰爭爆發以來，跟中國政府有關的組織就多次入侵俄羅斯企業和政府機關的網路，想偷軍事機密。中國駭客的活動在2022年5月開始加速，而且持續到現在，顯示中國把俄羅斯當成容易下手的目標。這些駭客集團還假冒俄羅斯公司的信箱，四處打探核潛艇的情報，而且對無人機的作戰方式、衛星通訊、雷達等等資訊都很有興趣，顯然是想從俄羅斯在烏克蘭的軍事行動中學習，好加強自己對未來可能發生的衝突的準備。根據俄羅斯聯邦安全局的文件，他們甚至把中國視為「敵人」，可見中俄關係遠比他們公開宣稱的夥伴關係複雜得多。雖然中俄曾經簽署互不攻擊對方網路的協議，但專家認為，俄烏戰爭爆發後，針對俄羅斯電腦的入侵事件就明顯增加了。

根據網路威脅分析師的說法，自從俄烏戰爭爆發以來，和中國政府有關的組織多次入侵俄羅斯企業和政府機關的網路，看起來是為了蒐尋軍事機密。

中國的網路駭客活動在2022年5月加速，也就是俄羅斯全面入侵烏克蘭才幾個月後，而且此後一直在穩定進行，即便俄羅斯總統普丁和中國國家主席習近平公開表示兩國的合作與友誼進入一個重要時刻，中國組織也在不斷滲透進俄羅斯的網路系統。

這些駭客攻擊行動表明，儘管兩國有合作關係，而且多年來承諾互不攻擊對方網路，但中國仍將俄羅斯視為一個容易攻擊的目標。據台灣網路安全研究公司TeamT5的說法，2023年，一個名叫Sanyo的組織為了獵取有關核潛艇的資訊，冒用一家俄羅斯大型工程公司的電子郵件地址。TeamT5去年發現了那次攻擊，並發現和中國政府有關。

雖然中國比俄羅斯富裕得多，而且自身並不缺乏科學和軍事專業能力，但中國的軍事專家們經常對中國軍隊缺乏實戰經驗感到遺憾。專家們認為，中國把俄烏戰爭視為蒐集有關現代戰術、西方武器裝備及其應對策略資訊的一次機會。

「中國可能尋求蒐集俄羅斯活動的情資，包括俄羅斯在烏克蘭的軍事行動、國防發展，以及其他地緣政治方面的戰略舉措，」TeamT5的研究員張哲誠說。

目前尚不清楚這些嘗試取得了多大成功，部分原因是俄官員從未公開承認有過這些駭客活動。但俄羅斯聯邦安全局的一份反情報保密文件明確表示，情報官員們對此擔憂。《紐約時報》已獲得了該文件，文件稱，中國正在尋求俄羅斯的國防專業知識和技術，並試圖從俄羅斯在烏克蘭的軍事行動中吸取經驗。該文件把中國稱為「敵人」。

由於西方已基本上不再和普丁打交道，他的國家日益依賴中國購買石油，並向其出售對戰爭努力至關重要的技術。俄羅斯已和中國結成一個共同對抗美國及其盟友的國家集團，這引起了西方領導人的擔憂。俄羅斯聯邦安全局的文件描述的兩國關係比習近平和普丁口裡的「無止境」夥伴關係要複雜得多。

雖然盟友之間互相刺探情報是常有的事，但中國針對俄羅斯的駭客活動規模之大，既表明了一種更高程度的互不信任，也表明了克里姆林宮不願和中國分享從烏克蘭戰場上獲得的所有資訊。

該文件稱，中國對無人機的作戰方法和軟體尤其感興趣。

「俄烏戰爭從根本上改變了兩國情報工作的重點，」網路安全公司Palo Alto Networks的高級研究員伊泰·科恩說，他多年來一直在追蹤中國的駭客組織。專家們說，該文件表明，中國想學習俄羅斯的戰爭經驗，以增強自身對未來潛在衝突的準備。具體來說，台灣是中國和西方國家發生衝突的一個潛在爆發點。

據Palo Alto Networks稱，為了獲取有關衛星通信、雷達以及電子戰的資訊，一個由中國政府資助的組織已將俄羅斯實力雄厚的國有國防企業集團俄羅斯國家技術集團作為目標。另一些攻擊者則利用惡意文件，意圖透過微軟Word的漏洞滲透進入俄羅斯航空業目標及國家機關。

克里姆林宮和中國駐莫斯科大使館未回應置評請求。

並非所有的中國駭客組織都受政府指使。但安全專家已看到了它們和政府存在關聯的證據。

例如，俄羅斯網路安全公司Positive Technologies曾在2023年表示，俄羅斯的多个目標遭到網路攻擊，包括航空航天、私營保安企業，以及國防領域。駭客們使用了一種名為Deed RAT的工具，中國政府支持的駭客普遍使用這種工具。網路安全專家們說，這些駭客組織把Deed RAT工具看作「專利品」，不像其他惡意軟體工具那樣能在暗網上買到。

這使得中國政府支持的駭客組織能夠更廣泛地使用這個工具，因為他們的對手難以找到對抗該惡意軟體的方法。

中國政府支持的駭客組織經常把國際企業和外國政府機關作為目標，包括美國和歐洲的企業和機關。但自從俄羅斯2022年2月入侵了烏克蘭後，這些駭客組織似乎對俄羅斯目標表現出更大興趣。

張哲誠說，他和他的同事們追蹤了幾個針對俄羅斯目標的中國駭客組織，其中包括中國最活躍的駭客組織之一「野馬熊貓」。

據研究該組織的人說，外界對野馬熊貓的起源以及它在中國境內的運作地點知之甚少。該組織的活動通常伴隨著中國的「一帶一路」經濟發展倡議，安全公司Sophos的威脅情報總監雷夫·皮林說。他表示，隨著中國在西非和東南亞投資發展項目，駭客活動也隨之而來。

皮林表示，這可能是因為中國在存在政治和經濟利益的國家進行投資，引發了國家支持的駭客們的興趣。

俄羅斯入侵烏克蘭後，TeamT5說，野馬熊貓擴大了攻擊的目標範圍，把俄羅斯和歐盟的政府機關也包括進來。

皮林多年來一直在追蹤野馬熊貓的活動，他說，他覺得該組織得到了中國主要的情報機關國家安全部的支持。他說，國安部支持攻擊全球目標的中國駭客組織。2022年，野馬熊貓曾把西伯利亞中國邊境附近的俄羅斯軍官和邊防部隊作為入侵目標。

「我們觀察到的目標選擇往往是為了蒐集政治和軍事情報，」皮林說。所有針對俄羅斯的中國駭客組織都是這樣，他說。「我認為它們是中國政府蒐集政治和經濟情報的主要工具之一。」

野馬熊貓也已引起了美國當局的注意。今年1月，美國司法部和聯邦調查局稱，野馬熊貓的惡意軟體已感染了數千個電腦系統，試圖竊取資訊。據一份聯邦起訴書，雖然許多目標針對的是美國人，但中國的異議人士以及歐洲和亞洲政府的電腦上也找到了該惡意軟體。

起訴書明確指出，美國認為野馬熊貓是一個政府支持的組織。

其他中國組織也已把俄羅斯作為攻擊目標。張哲誠說，他的團隊正在追蹤另一個名為Slime19的威脅性組織，該組織正在接連不斷地把俄羅斯的政府、能源和國防部門作為入侵目標。

中俄曾在2009年和2015年簽署協議，承諾不把對方作為網路攻擊的目標。但分析人士當時就認為，該聲明在很大程度上是象徵性的。

中國針對俄羅斯的駭客攻擊並非始於俄烏戰爭。例如，中國2021年的一次網路攻擊曾把俄羅斯的潛艇設計師作為目標。但專家們說，俄烏戰爭引發了電腦入侵事件的激增。

「我們在俄羅斯全面入侵烏克蘭後的幾個月裡就馬上看到了這種活動，」科恩說。「儘管公開的敘事只提俄中關係密切。」